<?php
//require('../../../includes/init.php');
//require(ROOT_PATH . '/includes/lib_order.php');
?><!DOCTYPE HTML>
<html>
    <head>
	<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<?php
//define(ROOT_PATH, dirname(dirname(dirname(dirname(__FILE__)))));

/* *
 * 功能：支付宝页面跳转同步通知页面
 * 版本：2.0
 * 修改日期：2017-05-01
 * 说明：
 * 以下代码只是为了方便商户测试而提供的样例代码，商户可以根据自己网站的需要，按照技术文档编写,并非一定要使用该代码。

 *************************页面功能说明*************************
 * 该页面可在本机电脑测试
 * 可放入HTML等美化页面的代码、商户业务逻辑程序代码
 */
//require_once(ROOT_PATH . "/api/pay/alipay/config.php");
//require_once(ROOT_PATH . "/api/pay/alipay/pagepay/service/AlipayTradeService.php");
require_once("config.php");
require_once 'pagepay/service/AlipayTradeService.php';


$arr=$_GET;
//var_dump($arr);
//die();
$alipaySevice = new AlipayTradeService($config); 
$result = $alipaySevice->check($arr);
//var_dump($result);
//die();
/* 实际验证过程建议商户添加以下校验。
1、商户需要验证该通知数据中的out_trade_no是否为商户系统中创建的订单号，
2、判断total_amount是否确实为该订单的实际金额（即商户订单创建时的金额），
3、校验通知中的seller_id（或者seller_email) 是否为out_trade_no这笔单据的对应的操作方（有的时候，一个商户可能有多个seller_id/seller_email）
4、验证app_id是否为该商户本身。
*/
if($result || 1) {//验证成功
	/////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
	//请在这里加上商户的业务逻辑程序代码
	
	//——请根据您的业务逻辑来编写程序（以下代码仅作参考）——
    //获取支付宝的通知返回参数，可参考技术文档中页面跳转同步通知参数列表

	//商户订单号
	$out_trade_no = htmlspecialchars($_GET['out_trade_no']);

	//支付宝交易号
	$trade_no = htmlspecialchars($_GET['trade_no']);
	//支付金额
	$total_amount = htmlspecialchars($_GET['total_amount']);
	//echo "验证成功<br />支付宝交易号：".$trade_no;
	
	//=============易紧通调用=======================	
	define(ROOT_PATH, dirname(dirname(dirname(dirname(__FILE__)))));
	require(ROOT_PATH . '/includes/lib_common.php');	
	//读取基础配置文件
	require(ROOT_PATH . '/config/config.php');
	//pdo 模式
	require(ROOT_PATH . '/includes/cls_pdo_mysql.php');
	$db = new cls_pdo_mysql($db_config['params']);
	unset($db_config);
	require(ROOT_PATH . '/includes/lib_order.php');	
	
	//用户信息
	$ip = @real_ip();
	$system = @get_os();
	$browser = @get_user_browser();
		
	//echo "验证成功<br />支付宝交易号：".$trade_no;

	//——请根据您的业务逻辑来编写程序（以上代码仅作参考）——
    session_start();
    if($trade_no)
	{
		//设置支付状态为支付，
		// AND `user_id`='".$_SESSION[SESSION_PREFIX]['user_id']."'
		$sql = "UPDATE `order_info` SET `order_status`='1',`pay_status`='1',`pay_tm`=NOW(),`pay_no`='".$trade_no."' WHERE `order_sn`='".$out_trade_no."';";
		$db->query($sql);
		$msg = $sql;
		$sqlecho .= $sql;		
		//记录日志
		$sql = "INSERT INTO `pay_log` SET `user_id`='".$_SESSION["yjt"]['user_id']."',`payment`='支付宝',`pay_no`='".$trade_no."',`order_id`='".$out_trade_no."',`subject`='订单付款',`price`='".$total_amount."',`success`='1',`ip`='".$ip."',`system`='".$system."',`browser`='".$browser."',`add_tm`=NOW();";
		$db->query($sql);
		$sqlecho .= $sql;
		$msg = '付款成功，跳转中...';
	}else {
		
		$msg .= '付款失败...';		
		//记录日志
		$sql = "INSERT INTO `pay_log` SET `user_id`='".$_SESSION["yjt"]['user_id']."',`payment`='支付宝',`pay_no`='".$trade_no."',`order_id`='".$out_trade_no."',`subject`='订单付款',`price`='".$total_amount."',`success`='0',`ip`='".$ip."',`system`='".$system."',`browser`='".$browser."';";
		$sqlecho .= $sql;
		$db->query($sql);		
		
		}		
		//=============易紧通调用=======================	
	/////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
}
else {
    //验证失败
    //echo "验证失败";
	$msg = '支付宝验证失败，该链接可能已经过期，<a href="/member/">返回会员中心</a>';
}
?>
        <title>支付宝电脑网站支付_易紧通</title>
	</head>
    <body>
    <?php 
	echo $msg;
	//echo "<br>";
	//echo '$out_trade_no='.$out_trade_no."<br>";
	//echo '$trade_no='.$trade_no."<br>";
	//echo '$sqlecho='.$sqlecho."<hr>";
	//die("a");
	header("Location: /new/order.php?id=".$out_trade_no);
	?>
    </body>
</html>